توسط : یک شرکت روسی به نام ElcomSoft به تازگی اعلام کرده که توانسته امکان دسترسی به تاریخچه پیامهای iMessage به صورت ریموت را به ابزار نفوذی خود اضافه کند.
بر همین اساس، ابزار نفوذی این کمپانی میتواند به صورت ریموت تمامی پیامهایی که در حساب کاربری آیکلاود کاربران ذخیره شده است را پیدا کند و آنها را استخراج کند. ElcomSoft اعلام کرده که افراد میتوانند با استفاده از نسخه 8.3 نرم افزار Elcomsoft Phone Breaker و دسترسی به ایمیل و رمز عبور اپل آیدی کاربران به اطلاعاتی نظیر پیامهای ذخیره شده، کدهای عبوری آیفون، آیپد و آیپاد تاچ و همچنین کامپیوترهای مک دسترسی پیدا کنند.
این حفره امنیتی، در حال حاضر روی آی او اس 11.4 و مک او اس 10.13.5 و جدیدتر از آن وجود دارد و افراد ناشناس و هکرها میتوانند با استفاده از آن به رمز عبور کاربران دیگردسترسی پیدا کنند. Elcomsoft همچنین اعلام کرده که ابزار نفوذی یاد شده میتواند سیستم احراز هویت دو مرحلهای اپل را دور بزند و از طریق آن به شماره تلفنها و اس ام اس های دریافتی دسترسی پیدا کند.
قابلیت یاد شده در این ابزار نفوذی، در جایی خطرناکتر میشود که هکرها میتوانند از طریق آن کدهای ارسالی از اس ام اس های تائید را نیز به صورت ریموت مشاهده کرده و از طریق آن به حسابهای کاربری دیگر سرویسهایی که کاربران از آنها استفاده میکنند دسترسی داشته باشند.
البته باید به یاد داشت که این ابزار تنها از طریق ریموت امکان نفوذ به دستگاهها را دارد و باید در صورت حضور فیزیکی حداقل یکی از دستگاههای کاربران، دسترسی لازم برای ارتباط ریموت این ابزار، تائید شود؛ با این حال، اگر افراد ناشناس بتوانند در یک لحظه این دسترسی را به صورت حضوری دریافت کنند، خواهند توانست بهتمامی اطلاعات حیاتی کاربران دسترسی پیدا کنند.
اپل تا پیش از این اعلام کرده بود که از iMessages از سیستم رمز نگاری end-to-end استفاده میکند؛ اما حالا با ارائه دسترسی به حساب ابری آیکلاود، ممکن است امکان دور زدن این سیستم رمز نگاری برای هکرها محیا شود. علاوه بر این، اپل هنوز ادعایی دقیق در زمینه این حفره امنیتی نکرده است و معلوم نیست که این کمپانی برای جلوگیری از نفوذ هکرها، چه تمهیداتی را در نسخههای آتی آی او اس و مک او اس در نظر میگیرد.
